Rookie Crypt Ransomware

Rookie Crypt Ransomware, lub czasami znajdowany jako RookieCrypt, jest potężnym zagrożeniem ransomware. Każdy system zainfekowany przez Rookie Crypt zostanie poważnie dotknięty, ponieważ zagrożenie zaszyfruje prawie wszystkie przechowywane tam pliki za pomocą niemożliwego do złamania algorytmu szyfrowania. Celem cyberprzestępców odpowiedzialnych za uwolnienie tego szkodliwego oprogramowania jest wyłudzenie od swoich ofiar pieniędzy w zamian za potencjalne przywrócenie plików. Ciekawe w tym konkretnym zagrożeniu jest to, że wydaje się być wymierzone w użytkowników z Turcji. W końcu jego żądanie okupu jest w całości napisane po turecku, bez żadnych tłumaczeń na inne języki.

Rookie Crypt Ransomware generuje unikalny numer identyfikacyjny dla każdej ze swoich ofiar. Numer ten będzie następnie używany do oznaczenia każdego zaszyfrowanego pliku poprzez dołączenie do oryginalnych nazw plików jako nowe rozszerzenie. Po zakończeniu procedury szyfrowania zagrożenie dostarczy żądanie okupu w postaci pliku tekstowego o nazwie „Rookie-Crypt .txt”. Kopia pliku zawierającego okup zostanie upuszczona w każdym folderze zawierającym zaszyfrowane dane. Rzeczywista wiadomość z żądaniem okupu jest niezwykle krótka, a zgrubne tłumaczenie pokazuje, że cyberprzestępcy po prostu mówią swojej ofierze, aby zainicjowała kontakt, wysyłając wiadomość na adres e-mail „rookiecrypt@gmail.com”.

Pełny tekst notatki w oryginalnym języku to:

'bilgilerinizi istiyorsaniz iletisime geçin

rookiecrypt@gmail.com'

W tłumaczeniu na język angielski brzmi:

'skontaktuj się ze mną, jeśli chcesz uzyskać informacje

rookiecrypt@gmail.com'